用戶中心
· 企業(yè)空間 首頁 | 資訊 | 技術(shù) | 產(chǎn)品 | 企業(yè) | 直播 | 專題 | 智能制造 | 論壇| 在線研討會
北京經(jīng)緯恒潤科技股份有限公司
  • AUTOSAR平臺中的信息安全標準模塊  
  • 發(fā)布時間:2024/6/17 9:58:44   修改時間:2024/6/17 9:58:44 瀏覽次數(shù):3187
  • AUTOSAR平臺中的信息安全標準模塊
  • 面向MCU端的AUTOSAR CP平臺加密組件——Crypto


           ECU中所有的軟件單元都遭受到信息安全攻擊的可能。AUTOSAR為保障ECU信息和數(shù)據(jù)安全,定義了CRYPTO 組件,包含 SecOC、KeyM、IdsM、Csm、CryIf 和Crypto Driver 等標準模塊。CRYPTO組件提供各種加解密算法以及密鑰管理功能,能感知到信息安全攻擊,發(fā)現(xiàn)安全事件,確保數(shù)據(jù)的安全性、完整性以及身份認證,為ECU提供信息安全保障。

    • SecOC 模塊

           SecOC模塊是AUTOSAR基礎(chǔ)軟件架構(gòu)一個標準軟件模塊,屬于通信服務(wù)層。它的主要功能是為總線上進行傳輸?shù)臄?shù)據(jù)提供信息認證。消息在IF/TP和Com之間傳輸并路由PduR 模塊時,將消息傳入SecOC模塊進行校驗,可以有效抵御消息重放攻擊,異常篡改等通信攻擊方式。

           SecOC為所需的通信報文提供加密服務(wù)機制,以及接收報文的認證機制,具體功能通過調(diào)用加密棧功能實現(xiàn)。另外 SecOC為加密通信提供防重放攻擊機制,具體功能通過調(diào)用 FVM 模塊實現(xiàn),F(xiàn)VM模塊屬于應(yīng)用層,通過維護一個不斷變化的新鮮度值來為SecOC模塊通信提供保護。

    • KeyM模塊

           KeyM模塊是AUTOSAR基礎(chǔ)軟件架構(gòu)一個標準軟件模塊,屬于加密服務(wù)層。其中加密密鑰子模塊主要包括密鑰初始化、生成、更新、派生、維護和分配,其中證書子模塊主要功能為配置工具鏈以及使用證書。

    • Csm模塊

           Csm 模塊、CryIf模塊和一個或者多個Crypto模塊組成整個 AUTOSAR的加密棧。Csm作為加密棧中唯一個提供對外接口的模塊,主要為AUTOSAR架構(gòu)中的其他BSW模塊和上層應(yīng)用程序提供加密服務(wù)和密鑰管理服務(wù)功能。Csm模塊中提供了多種加密服務(wù)接口,包括HASH計算、MAC生成校驗、數(shù)據(jù)加密解密等接口。通過配置Csm模塊中的任務(wù),使得每種服務(wù)接口可以實現(xiàn)一種或者多種算法。不過需要注意的是,數(shù)據(jù)的具體計算過程并未在Csm模塊的核心代碼中實現(xiàn),Csm將收到的任務(wù)請求通過CryIf模塊發(fā)送到具體的Crypto模塊中進行計算,之后將計算結(jié)果返回。

    • CryIf 模塊

           CryIf模塊,是連接Csm模塊和下層的Crypto模塊的橋梁,CryIf模塊只為Csm提供服務(wù),CryIf模塊可連接一個或多個 Crypto模塊。Csm模塊中的任務(wù)通過CryIf模塊下傳到某個 Crypto模塊中執(zhí)行,并通過CryIf模塊將結(jié)果通知給Csm模塊。

    • Crypto Driver模塊

           Crypto Driver模塊按照AUTOSAR規(guī)范中的標準接口對加密實現(xiàn)模塊中的功能進行封裝,提供加密實現(xiàn)所支持的多種加密算法功能。Crypto Driver(HW)基于芯片中硬件安全擴展模塊開發(fā)的加密驅(qū)動模塊,對具體芯片中的功能進行封裝。Crypto Driver(SW)使用軟件實現(xiàn)具體加密功能,而 Extern Crypto Driver則為對外部驅(qū)動進行調(diào)用,實現(xiàn)具體加密功能。

    面向MPU端的AUTOSAR AP平臺加密組件——Security


    • CRYPTO加密管理

           ? 實現(xiàn)加密棧管理功能,支持多種加密算法,可定制開發(fā)其他算法,如:隨機數(shù)生成器(CTR-DRBG)、哈希算法(SHA256,SHA512)、對稱流加密算法(AES-128,AES-192,AES-256,支持 ECB CBC CFB CTR模式)、對稱塊加密算法(AES-128,AES-256,支持ECB模式)、非對稱密鑰生成算法、非對稱密鑰封裝機制KEM服務(wù)、非對稱加密算法(RSA)

           ? 支持密鑰存儲管理功能

           ? 提供 TLS/DTLS socket 封裝接口

    • IAM權(quán)限管理

           ? 支持對服務(wù)接口訪問的鑒權(quán)保護

           ? 實現(xiàn) PEP 和 PDP

           目前,經(jīng)緯恒潤已為國內(nèi)多家客戶提供汽車網(wǎng)絡(luò)安全開發(fā)及測試服務(wù),打造車聯(lián)網(wǎng)可信安全平臺,為智能網(wǎng)聯(lián)汽車安行之路保駕護航!未來,經(jīng)緯恒潤將繼續(xù)緊隨汽車行業(yè)發(fā)展趨勢,堅持自主創(chuàng)新,為客戶提供更多優(yōu)質(zhì)的產(chǎn)品和服務(wù)!

  • 企業(yè)介紹
經(jīng)緯恒潤成立于2003年,股票代碼688326。專注于為汽車、無人運輸?shù)阮I(lǐng)域的客戶,提供電子產(chǎn)品、研發(fā)服務(wù)和高級別智能駕駛整體解決方案。公司總部位于北京,在天津、南通、馬來西亞建有研發(fā)中心和現(xiàn)代化工廠,形成了完善的研發(fā)、生產(chǎn)、營銷、服務(wù)…  更多>>
  • 聯(lián)系方式

北京經(jīng)緯恒潤科技股份有限公司

聯(lián)系人:經(jīng)緯恒潤

地址:北京朝陽區(qū)酒仙橋路14號1幢4層

郵編:100000

電話:010-64840808-6117

傳真:

公司網(wǎng)址:http://www.hirain.com

  • 該空間手機版

掃描此二維碼即可訪問該空間手機版

  • 在線反饋
1.我有以下需求:



2.詳細的需求:
姓名:
單位:
電話:
郵件:
您還沒有登錄,請登陸,
如果您還沒有注冊,點擊這里注冊.
  • 網(wǎng)友反饋
  • 龍高 在2024/9/10 9:06:00留言
  • 留言類型:得到貴公司產(chǎn)品的價格信息,
  • 詳細留言:Compact6_GBus TE, CN5.2.05
  • 在2024/8/6 10:13:00留言
  • 留言類型:貴公司產(chǎn)品銷售人員聯(lián)系我,
  • 詳細留言:了解一下這款軟件價格
  • 毛先生 在2024/6/28 14:14:00留言
  • 留言類型:我想得到貴公司產(chǎn)品詳細資料,我讓貴公司產(chǎn)品銷售人員聯(lián)系我,
  • 詳細留言:實時仿真機
  • 賈抗震 在2024/4/8 15:19:00留言
  • 留言類型:貴公司技術(shù)支持人員聯(lián)系我,
  • 詳細留言:關(guān)于DCMM項目合作事宜,數(shù)據(jù)管理成熟度貫標認證
  • 劉先生 在2024/3/18 17:29:00留言
  • 留言類型:我想得到貴公司產(chǎn)品詳細資料,我想得到貴公司產(chǎn)品的價格信息,我讓貴公司產(chǎn)品銷售人員聯(lián)系我,
  • 詳細留言:目前有采購VBA需求,需要貴司銷售人員聯(lián)系我,并提供該產(chǎn)品詳細技術(shù)參數(shù)。提供產(chǎn)品報價。 *需求緊急,請及時聯(lián)系。
更多請進入空間管理中心查看
關(guān)于我們 | 網(wǎng)站地圖 | 聯(lián)系我們
© 2003-2018    經(jīng)營許可編號:京ICP證120335號
公安機關(guān)備案號:110102002318  服務(wù)熱線:010-82053688
我要反饋